Bạn có thể đã nhận được nhiều email từ các trang web khác nhau nói rằng họ đã cập nhật chính sách bảo mật của mình. Đó là do việc thực hiện GDPR . Nhiều trang web cũng sử dụng cửa sổ bật lên để cho biết rằng họ đang tuân thủ  Quy định chung về bảo vệ dữ liệu^{(General Data Protection Regulation)} của Liên minh Châu Âu. GDPR là gì? Bài viết này cung cấp cho bạn bản tóm tắt GDPR và các phương pháp tuân thủ.

GDPR là gì

Hiến chương^(Charter) các Quyền Cơ bản^{(Fundamental Rights)} của Châu Âu là gì?

Trước khi hiểu GDPR là gì, chúng ta cần biết rằng Liên minh châu Âu^{(European Union)} đảm bảo bảo vệ dữ liệu cơ bản giống nhau cho tất cả các cư dân của EU - cho dù họ đang tương tác với các trang web nằm trong Liên minh châu Âu^{(European Union)} hoặc các trang web bên ngoài EU.

Điều này xuất phát từ Hiến chương các Quyền Cơ bản của Châu Âu^{(European Charter of Fundamental Rights)} ( EUCFR ) có luật liên quan đến nhiều quyền khác của công dân Châu Âu - chẳng hạn như quyền được học hành, quyền sở hữu tài sản, quyền tị nạn, quyền kết hôn, và những thứ khác (quyền). Điều lệ tương tự đề cập đến việc bảo vệ dữ liệu của người tiêu dùng Internet ở Châu Âu . GDPR dựa trên quan điểm của điều lệ rằng mọi công dân đều có quyền bảo vệ dữ liệu của họ^{(every citizen has the right to protection of their data)} .

GDPR là Quy định chung về bảo vệ dữ liệu của^{(General Data Protection Regulation)} Liên minh Châu Âu . R trong GDPR cũng là viết tắt của Cải cách^{(Reforms )} trong một số trường hợp vì nó mang lại những điều chỉnh đối với các luật hiện hành về bảo vệ dữ liệu để bảo vệ tốt hơn các công dân Liên minh Châu Âu. Và EUCFR thực sự có nghĩa là việc bảo vệ dữ liệu của công dân EU phải giống nhau trên toàn thế giới. Vì vậy, nếu bạn nghĩ rằng doanh nghiệp của bạn nằm ngoài EU và luật không áp dụng cho bạn thì bạn đã nhầm. Bạn cũng phải tuân thủ GDPR của EU . Chúng ta sẽ nói về việc tuân thủ GDPR sau^{(GDPR compliance )} một thời gian.

GDPR đã^(GDPR) được thông qua tại Nghị viện EU^{(EU Parliament)} với đa số thuận lợi vào tháng 5 năm 2016^{(May 2016)} . Điều này được cho là sẽ được thực hiện trước ngày 25 tháng 5^{(May 25)} năm 2018. Điều đó có nghĩa là quản trị viên web và chủ sở hữu doanh nghiệp trực tuyến có hai năm để tuân thủ GDPR . Đó là khi họ bắt đầu tung ra các email và cửa sổ bật lên cho biết chính sách quyền riêng tư của họ đã được cập nhật.

Tóm tắt GDPR

Theo Điều lệ^{(EU Charter)} về các quyền cơ bản^{(Fundamental Rights)} của Liên minh Châu Âu , Chỉ thị Directive 2016/680,GDPR có thể được tóm tắt như sau: 

Chỉ thị ( GDPR ) bảo vệ quyền cơ bản của công dân (EU) được bảo vệ dữ liệu bất cứ khi nào dữ liệu cá nhân được sử dụng bởi các cơ quan thực thi pháp luật hình sự. Đặc biệt, nó sẽ đảm bảo rằng dữ liệu cá nhân của nạn nhân, nhân chứng và nghi phạm tội phạm được bảo vệ hợp lý và sẽ tạo điều kiện thuận lợi cho hợp tác xuyên biên giới trong cuộc chiến chống tội phạm và khủng bố

Để biết thêm thông tin về cách GDPR nhằm chống tội phạm và khủng bố, hãy đọc bản PDF này^{(read this PDF)}

Tóm tắt của GDPR là các bộ chỉ thị khác nhau liên quan đến bảo vệ dữ liệu và đánh cắp dữ liệu ở EU đã được sắp xếp thành một hành động để bảo vệ lợi ích chung của người dùng. Điều này có hai mệnh đề chính. Các trang web phải thông báo cho người dùng tất cả dữ liệu họ đang lưu trữ. Nếu người dùng muốn dữ liệu của mình bị xóa (nếu người dùng chọn không tham gia), các trang web sẽ ngừng thu thập bất kỳ dữ liệu nào về người dùng đó. Điều này áp dụng cho các dịch vụ trực tuyến (trang web) trên khắp hành tinh chứ không chỉ các dịch vụ ở Liên minh Châu Âu^{(European Union)} .

Tuân thủ GDPR -^{(GDPR Compliance –)} Tổ chức của bạn đã sẵn sàng cho việc này chưa?

Để đảm bảo rằng GDPR được triển khai đúng cách, một cơ quan độc lập của EU có tên là Giám sát bảo vệ dữ liệu châu Âu^{(European Data Protection Supervisor)} đã được thành lập. Cơ quan này sẽ quan tâm đến bất kỳ vi phạm nào và xử lý với cả quản trị viên web và cơ quan điều tra tội phạm.

Như đã nói trước đó, nhiều tổ chức nghĩ rằng họ có trụ sở bên ngoài EU, vì vậy họ được miễn GDPR . Nhưng nó không phải là như vậy. Họ cũng phải tuân thủ. Dưới đây là danh sách những việc cần làm để đảm bảo tổ chức của bạn sẵn sàng tuân thủ GPDR .

1. Lập danh sách các nguồn mà bạn đang thu thập dữ liệu; nó có thể là các trang web mua sắm trực tuyến, các trang web hỗ trợ thông thường, theo dõi trực tuyến; tiếp thị trực tuyến, v.v.
2. Kiểm tra xem dữ liệu đang được thu thập có được thực hiện với sự đồng ý của người dùng hay không; điều đó có nghĩa là phải có một cách để cho người dùng biết rằng bạn đang thu thập dữ liệu và giải thích tất cả dữ liệu bạn thu thập là gì và tại sao
3. Kiểm tra cơ sở dữ liệu và xem liệu khách hàng của bạn có đồng ý với việc thu thập thông tin của họ hay không; nếu chưa được đồng ý, hãy gửi cho họ một email hoặc đưa cho họ một cửa sổ bật lên trực tuyến khi họ truy cập trang web của bạn để nhận được sự đồng ý của họ
4. Trong thư hoặc cửa sổ bật lên chính sách bảo mật, hãy bao gồm một liên kết đến chính sách bảo mật chi tiết; chính sách bảo mật phải được viết đúng cách để cho người dùng trung bình (không hợp pháp) biết điều gì đang xảy ra khi họ ở trên trang web của bạn
5. Cần có biểu mẫu đồng ý cookie hoặc cửa sổ bật lên trên trang web của bạn, nơi bạn cho người dùng biết rằng bạn đang thu thập thông tin của họ

Danh sách trên sẽ giúp bạn sẵn sàng. Bạn chỉ phải hiển thị nó cho người dùng ở Liên minh Châu Âu, nhưng không có hại gì khi hiển thị nó cho tất cả mọi người. Ví dụ: các trang web blogger chỉ hiển thị thông báo tuân thủ GDPR khi một người từ Liên minh Châu Âu truy cập vào các blog được lưu trữ trên Blogger . Đối với WordPress , đây là cách tạo thông báo tuân thủ GDPR của WordPress^{(how to create a WordPress GDPR compliance notice)} .

CẢNH BÁO^(WARNING) : Do lo sợ về kỹ thuật xã hội , bạn không nên nhấp vào liên kết trong bất kỳ email nào cho đến khi bạn chắc chắn rằng đó là email hợp pháp. Nếu nghi ngờ, hãy nhập URL của trang web vào thanh địa chỉ của trình duyệt và điều hướng đến Chính sách quyền riêng tư^{(Privacy Policy)} .

ĐỌC TIẾP^{(READ NEXT)} : Chủ quyền kỹ thuật số là gì?^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

You might have rеceived many emails from different websіtes sаying they updatеd their privacy polіcy. It was due to the implementаtion of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Chủ quyền kỹ thuật số - Định nghĩa, Meaning, Examples and Explanation

• Spotify và Apple Music - So sánh về giá cả, chất lượng và quyền riêng tư

• Tor Network là gì và nó được sử dụng để làm gì?

• Twitter Privacy Settings: Mẹo đến Protect & Secure Privacy trên Twitter

• Tor Browser Review Download: Bảo vệ Privacy and Surf Web của bạn một cách an toàn

• Privacy Badger Giúp bạn tránh bị theo dõi trên Internet

• WhatsApp có an toàn không? WhatsApp Privacy and Security issues

• Use Google Privacy Settings Wizard để cứng cài đặt của bạn

• Microsoft Personal Data Dashboard cho phép bạn quyết định cách dữ liệu của bạn được sử dụng

• Vô hiệu hóa telemetry and data collection trong Firefox Quantum browser

• Làm thế nào để ngăn chặn các ứng dụng từ giao tiếp với Unpaired Devices

• SharpApp phép bạn kiểm soát các thiết lập Windows 10 Privacy

• Danh sách Best Free Internet Privacy Software & Products cho Windows 10

• Privatezilla sẽ giúp bạn kiểm tra và thay đổi Windows 10 Privacy Cài đặt

• Carry Private Conversations với Off-the-Record Messaging App

• Microsoft OneDrive Privacy Settings and Policy giải thích

• Làm thế nào Microsoft Teams theo dõi hoạt động của bạn và làm thế nào để ngăn chặn nó

• Set UP Enhanced Tracking, Protection Breach Alerts, Lockwise trong Firefox

• Skype Privacy Settings, Groups and Video Calls

• Tại sao các công ty thu thập, bán, mua hoặc lưu trữ dữ liệu cá nhân